La aplicación china de compras en línea Temu, popular en varias partes del mundo, sigue estando en el ojo del huracán. La famosa tienda, que empezó a operar en el mercado europeo en abril de 2023, se encontraría envuelta en una demanda conocida el pasado 25 de junio por el fiscal general de Arkansas (EE. UU. ), Tim Griffin, donde señala que Temu “es un malware peligroso que está monetizando en secreto una amplia cantidad de datos no autorizados de los usuarios”.
De acuerdo con la demanda, los usuarios le dan a Temu el “acceso sin restricciones al sistema operativo del teléfono de un usuario, incluidos, entre otros, la cámara, la ubicación específica, los contactos, los mensajes de texto, los documentos y otras aplicaciones”.
“Temu está diseñada para realizar este acceso expansivo sin ser detectada, incluso por usuarios avanzados”, agrega la denuncia de Griffin. Además, señalan que “una vez instalada, Temu es capaz de volver a compilarse a sí misma y cambiar propiedades, incluida la anulación de la configuración de privacidad de datos que los usuarios creen tener establecida”.
Adicionalmente, dentro de la petición difundida inicialmente por el portal de tecnología Ars Technica, hacen una profunda preocupación sobre la posibilidad de que Temu “pueda acceder prácticamente todos los datos del teléfono de una persona, exponiendo tanto a los usuarios como a quienes no lo son a riesgos extremos de privacidad y seguridad”.
La demanda de Griffin también agrega que la persona que tenga la app de compras instalada en el celular puede colocar en riesgo a cualquiera al que le envíe un mensaje de texto o un email. Puede arriesgarse a que Temu obtenga los datos privados, “que después supuestamente monetiza vendiéndolos a terceros, lucrándose directamente a costa de los derechos de privacidad de los usuarios”.
Los riesgos serían mayores ante la “posibilidad de que los propietarios chinos de Temu, PDD Holdings, estén legalmente obligados a compartir datos con el gobierno chino”, según la denuncia, debido a las “leyes chinas que exigen una cooperación secreta con el aparato de inteligencia de China independientemente de cualquier garantía de protección de datos existente en los Estados Unidos”.
La petición también incluye una extensa investigación forense sobre Temu realizada por Grizzly Research (que analiza empresas que cotizan en bolsa para informar a los inversores) el pasado mes de septiembre, donde alega que PDD Holdings es una “empresa fraudulenta” y que “Temu es un programa espía ingeniosamente oculto que plantea una amenaza urgente a la seguridad de los intereses nacionales de Estados Unidos”.
Agrega que los investigadores estuvieron de acuerdo, según la demanda, y concluyen que “sospechamos firmemente que Temu ya está, o tiene la intención de vender ilegalmente, datos robados de clientes de países occidentales para sostener un modelo de negocio que de otro modo está condenado al fracaso”.
La empresa propietaria de Temu, PDD Holdings, fundada en 2015 por un ex empleado de Google, Colin Huang, habría reaccionado trasladando sus “oficinas ejecutivas principales” a Irlanda, según la denuncia de Griffin, con el “objetivo distanciar a la empresa del debate sobre los riesgos de seguridad nacional que plantea China, pero como la mayoría de sus operaciones comerciales permanecen en China, supuestamente persisten los riesgos”.
De hecho, ante las preocupaciones existentes, provocó la “suspensión de Pinduoduo” –programado para eludir la seguridad de los teléfonos celulares de los usuarios con el fin de monitorear las actividades en otras aplicaciones, verificar notificaciones, leer mensajes privados y cambiar configuraciones–, pero la App Store y Google Play no habrían tomado medidas para evitar el acceso no autorizado a los datos de los usuarios.